Iso/iec стандарт 27001 Вторая редакция 2013-10-01 Информационные технологии Методы


Download 1.15 Mb.
Pdf ko'rish
bet15/35
Sana28.10.2023
Hajmi1.15 Mb.
#1729852
1   ...   11   12   13   14   15   16   17   18   ...   35
Bog'liq
iso-mek-27001-2013(rus)

ISO/IEC 27001:2013
А. Горбунов 
www.pqm-online.com 
Не является официальным переводом! 
Ред. 15.07.2022 
© ISO/IEC 2013 - Все права защищены 
viii 
действия для достижения целей, определенных в п.6.2 
Организация должна сохранять документированную информацию в объеме, необходимом 
для обеспечения уверенности, что процессы были выполнены как запланировано. 
Организация должна управлять запланированными изменениями и анализировать 
последствия непреднамеренных изменений, принимая, по мере необходимости, меры для 
снижения любых отрицательные воздействий. 
Организация должна гарантировать, что переданные для выполнения на сторону процессы 
определены и управляются. 
8.2 Оценка рисков информационной безопасности 
Организация должна выполнять оценку рисков информационной безопасности с учетом 
критериев, установленных в 6.1.2 а), через запланированные интервалы времени или когда 
предложены или произошли существенные изменения. 
Организация должна сохранять результаты оценки рисков информационной безопасности 
как документированную информацию. 
8.3 Обработка рисков информационной безопасности 
Организация должна осуществлять план обработки рисков информационный безопасности. 
Организация должна сохранять результаты обработки рисков информационной 
безопасности как документированную информацию. 
9 Оценка результатов деятельности 
9.1 Мониторинг, измерение, анализ и оценка 
Организация должна оценивать функционирование и результативность системы 
менеджмента информационной безопасности. 
Организация должна определить: 
a) что должно быть объектом мониторинга и измерений, включая процессы и средства 
управления информационной безопасностью;
b) методы мониторинга, измерения, анализа и оценки, насколько это применимо, чтобы 
гарантировать пригодные результаты; 
ПРИМЕЧАНИЕ Выбранные методы, чтобы считаться пригодными, должны давать сопоставимые и 
воспроизводимые результаты. 
c) когда должен выполняться мониторинг и измерения
d) кто должен осуществлять мониторинг и измерения; 
e) когда результаты мониторинга и измерений должны анализироваться и оцениваться; и 
f) кто должен анализировать и оценивать эти результаты. 
Организация 
должна 
сохранять 
результаты 
мониторинга 
и 
измерений 
как 
документированную информацию. 

Download 1.15 Mb.

Do'stlaringiz bilan baham:
1   ...   11   12   13   14   15   16   17   18   ...   35



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling